Shikata Ga Nai

Private? There is no such things.

BodgeItでSearch

Hello there,

 

古いBodgeItよりは、Juice Shopを使ったほうがよさそうだが。

せっかくなので。

『Search』メニューを選択して。

軽くSQLインジェクションを試したものの。

すぐに見つかりそうな脆弱性は発見できず。

 

f:id:ThisIsOne:20200104132840p:plain

 

次にいつものXSSを試すことに。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20200104130535p:plain

 

スクリプトが実行された。


f:id:ThisIsOne:20200104130438p:plain

 

OWASP ZAPを使ってスキャンしてみると。

XSSについて警告はでるものの。

内容が合致していないように思えて。

まだ、使い方がわかっていないのかと。

 

f:id:ThisIsOne:20200104130846p:plain

 

Best regards,